Kas saate usaldada, kas mind on panditud?

Kas saate usaldada, kas mind on panditud?

Kui olete uurinud andmete rikkumise ohte, olete võib -olla sattunud veebisaidile nimega Have I Been Pwned (või HIBP). Veebisaidi eeldus on lihtne. Vastutasuks teie e -posti aadressi, telefoninumbri, kasutajanime või isegi parooli eest ütleb Have I Been Pwned teile, kas mõni neist on kunagi veebis avaldatud.





Ilmselgelt, kui olete mures, et inimesed teie andmeid varastavad, ei pruugi idee anda need andmed ebatavalisele veebisaidile parim valik.



Mis siis tegelikult on Have I Been Pwned ja mis veelgi olulisem - kas saate seda usaldada?





Mis on mulle pandud (HIBP)?

Kas mind on panditud on populaarne veebisait, millel on 2019. aasta seisuga üle 2 miljoni tellija.

On arukas olla ettevaatlik selle suhtes, kellele oma andmed edastate, kuid see veebisait on loodud selleks, et aidata teil vältida probleeme, mitte neid põhjustada.



Have I Been Pwned loodi algselt 2013. aastal turvalisuse uurija nimega Troy Hunt. Hunti sõnul lõi ta veebisaidi vastuseks andmete rikkumine Adobe Systemsis mis mõjutas 32 miljonit inimest.

Ta väidab, et rünnaku ajal oli häkkeritel lihtne alla laadida suuri partiisid varastatud konto üksikasju. Kuid tavainimesel oli väga raske teada saada, kas nende andmed on lisatud.



Seotud: kõigi aegade halvimad andmete rikkumised

miks mu ühendus nii aeglane on?

Veebisaidi käivitamisel oli sellel ainult viie turvarikkumise andmed. Kas I Been Pwned on nüüd registreerinud sadu rikkumisi ja tavainimene saab teada, kas need lisatakse sekunditega.



Kui olete endiselt mures Have I Been Pwnedi kavatsuste pärast, siis tasub ka märkida, et hiljuti teatati plaanidest muuta kogu süsteem avatud lähtekoodiga.

Miks seda nimetatakse, kas mind on panditud?

Kui nimi ei tekita automaatselt usaldust, siis sellepärast, et see on tuletatud häkkerite kasutatavast terminist.

Häkkimise puhul tähendab mõiste pwn teise arvuti või rakenduse ohtu seadmist või selle üle kontrolli saamist.

Logo sisaldab ka teksti '; - ja see viitab SQL -i süstimisele, mis on populaarne meetod andmete rikkumise alustamiseks.

Kust ma olen teavet saanud?

Kui konto andmed varastatakse hulgi, avaldatakse need sageli veebis kõigile allalaadimiseks.

Veebisaidi maine tõttu on olnud ka mitmeid juhtumeid, kui anonüümsed allikad jõudsid Hunti poole, et anda oma panus.

Veebisaidi ajakohastamine on seega lihtsalt andmete lisamine, kui need juhtuvad.

Väidetavalt on veebisaidi kõige muljetavaldavam funktsioon prügimägi. See on Twitteri robot, mis jälgib Pastebini pastasid võimalike andmete prügimägede osas. Kui see leiab, lisatakse reaalajas kõik konto üksikasjad.

Enamikust andmemahutitest ei räägita kohe. Nii et kui teie andmed kunagi varastatakse, lisatakse need andmebaasi tõenäoliselt enne, kui kuulete, et need on varastatud.

Veebisait on tulevikus tõenäoliselt veelgi kiirem, kuna hiljuti teatasid, et on koostööd FBI -ga . Kavandatud lepingu kohaselt eeldatakse, et FBI edastab rikutud paroolid otse andmebaasi, kui need on leitud.

FBI vastutab ilmselgelt igasuguste kurjategijate uurimise eest, nii et neil on tõenäoliselt juurdepääs paroolidele, mida keegi teine ​​ei teeks.

Kas ettevõte ei ütleks mulle, kas minu andmed varastati?

Kui ettevõttel tekib andmetega seotud rikkumine, on õige tegutsemisviis võtta ühendust kõigiga, keda see võib mõjutada. Kahjuks ei juhtu see alati.

Mõnikord ei ole otstarbekas kõigiga ühendust võtta. Näiteks võivad inimesed registreeruda teenuses ja seejärel muuta oma e -posti aadressi. Muul ajal ei avalikustata andmetega seotud rikkumisi, sest need võivad muuta ettevõtte halvaks.

2015. aastal võttis Huntiga ühendust anonüümne allikas, kes andis talle andmekogumi, mis ilmselt tuli veebimajutusettevõttelt 000WebHost . Hunt tegi andmete kontrollimiseks koostööd Forbesi ajakirjanikuga. Seda tehes üritasid nad ettevõttega ühendust võtta, kuid ei saanud vastust.

Lõpuks tunnistas 000WebHost rikkumist, kuid see juhtus alles pärast seda, kui Forbesi ajakirjanik avaldas selleteemalise artikli.

Mis juhtub, kui teie andmed on seotud andmete rikkumisega

Kui teie konto andmed avaldatakse veebis, võib juhtuda mitmeid asju, millest ükski pole hea.

Kui teie e -posti kontot rikutakse, saavad häkkerid seda kasutada mis tahes teenusele, millega teie e -kiri on ühendatud. Samuti saavad nad inimestega ühendust võtta, teeseldes, et olete teie. Kui mõnel teie kontol on isiklikku teavet, saab seda müüa või kasutada identiteedivarguseks. Kui teie Interneti -pangakontole pääseb juurde, võidakse teie raha varastada.

Kuidas kasutada Kas mind on panditud

Have I Been Pwned on väga lihtne kasutada. Lihtsalt sisestage oma andmed ja see ütleb teile, kas vaste on olemas. Siin on mõned asjad, mida teenuse kasutamisel meeles pidada.

Kui teie andmeid ei leita, ei tähenda see automaatselt, et neid pole kunagi varastatud. See tähendab lihtsalt seda, et Have I Been Pwned pole nendega kunagi kokku puutunud.

Have I Been Pwned ei tagasta tundlike veebisaitide, st mis tahes täiskasvanutele mõeldud rikkumiste tulemusi. Kui soovite juurdepääsu kogu andmebaasile, peate oma e -posti aadressi kinnitama.

milline arvuti korpus kasutab kõige vähem võimsust?

Kui registreerute teenusele Have I Been Pwned, saate soovi korral e -kirja saada, kui teie andmed kunagi tulevikus avaldatakse. See on väga soovitatav.

Mida teha, kui teie andmed on lekkinud?

Kui teie andmed leitakse, peaksite tegema mitmeid samme.

  • Kui teie parool leitakse, peaksite külastama mis tahes veebisaiti, mis seda kasutab, ja muutke seda kohe.
  • Kui mõni mõjutatud kontodest on teie jaoks oluline, peaksite otsima tõendeid selle kohta, et neile on juurdepääs.
  • Kui see mõjutab e -posti aadressi, peaksite muutma ka kõigi sellega lingitud teenuste paroole.
  • Tulevikus peaksite selle parooli kasutamist vältima.

Kaitske oma kontosid juba täna

Andmerikkumisi esineb sageli ja neid võib juhtuda igal veebisaidil, olenemata nende suurusest. Kui arvate, et teid võis see mõjutada, on Have I Been Pwned parim ja võib -olla ka ainus ressurss selle väljaselgitamiseks.

Olenemata sellest, kas teie andmed on juba varastatud või mitte, on andmekaitse rikkumiste eest kaitsmiseks eelistatud viis mitte kunagi kasutada sama parooli mitmel kontol. Kui teie andmed kunagi varastatakse, mõjutab see ainult ühte kontot.

Jaga Jaga Piiksuma E -post 5 hiljutist andmerikkumist, mis võisid teie andmed ohtu seada

Kõigi viimaste veebipõhiste turbehäkkidega sammu pidamine võib olla keeruline, nii et oleme koondanud mõned 2018. aasta silmapaistvamad rikkumised.

Loe edasi Seotud teemad
  • Internet
  • Turvalisus
  • Privaatsus võrgus
  • Turvalisus Internetis
  • Andmete turvalisus
Autori kohta Elliot Nesbo(Avaldatud 26 artiklit)

Elliot on vabakutseline tehnikakirjanik. Ta kirjutab peamiselt fintechist ja küberturvalisusest.

Rohkem Elliot Nesbolt

Telli meie uudiskiri

Liituge meie uudiskirjaga, et saada tehnilisi näpunäiteid, ülevaateid, tasuta e -raamatuid ja eksklusiivseid pakkumisi!

Tellimiseks klõpsake siin